Wellicht is dit klein stukje voor een ander interessant. Ik heb ook nog een vraag voor echte experts.
Ik heb thuis twee LANs: een gekoppeld met Freedom internet via een Fritzbox 5530 en een gekoppeld met ex-XS4all via een Fritzbox 7590. Elk met een lokale ip-range 192.168.freedom.0 en 192.168.knp4all.0. Ik had hiertussen al een verbinding buitenom via een VPN-koppeling tussen beide Fritzboxen, maar ik heb nu ook een koppeling via een virtuele pfSense router die draait op een NAS met in beide LANs een netwerkpoort.
Installatie was een fluitje van een cent. Ik heb op de pfSense router 2 rules aangemaakt, 1 voor elke interface, nl dat alle IPv4 en IPv6 verkeer afkomstig van het netwerk van deze interface met een bestemmingsadres in het andere LAN gerouteerd moet worden naar de andere interface en omgekeerd.
In elk van beide Fritzboxen heb ik een static route aangemaakt die verkeer voor het andere LAN stuurt naar de virtuele router in het eigen LAN. Ik heb de indruk dat het werkt, aangezien opdrachten naar het andere LAN nu net zo snel zijn als locale opdrachten.
Mijn vragen: hoe gaat de Fritzbox om met 2 routes: wordt de langzaamste verbinding automatisch een backuproute die stand-by staat bijvoorbeeld in geval de NAS moet herstarten?
Op termijn wil ik de pfSense router zodanig configureren dat voor internet toegang Freedom en KPN4all automatisch elkaars backup worden. Heeft iemand daar ervaring mee?
Ik ga er even vanuit dat jouw vraag gaat over de twee routes naar internet, een via KPN en een via Freedom.
Als ik je vraag goed begrijp heb je dus uiteindelijk twee “default gateways” op 1 device (je Fritzbox). Als routes volledig gelijkwaardig zijn (zelfde subnet en zelfde metric) is het gedrag voor zover ik weet niet gestandaardiseerd. “In het wild” heb ik inmiddels verschillende gedragingen gezien, van nette sessie-loadbalancing tot per-packet loadbalancing die feitelijk alles stuk maakt. Wat AVM heeft gekozen weet ik niet.
Mocht je een probleem hebben met datgene wat je router standaard doet dan kan je gaan spelen met de metric of cost (benaming varieert), de laagste metric heeft de voorkeur. Dus stel je geeft de ene default gateway een metric van 100 en de andere 200, dan zal die van 100 gebruikt worden totdat de verbinding daarvan wegvalt, dan blijft die van 200 over.
Ik ken de Fritzbox’en inhoudelijk helemaal niet, maar mogelijk zijn er nog tussenvormen mogelijk in combinatie met policy based routing waarbij je bijvoorbeeld verschillende hosts in je netwerk primair via een specifieke verbinding laat gaan.
Dat heb je dus niet goed begrepen. Ik heb 2 Fritzboxen, elk met een eigen internet toegang: een 7590 verbonden met KPN4all en een 5530 verbonden met Freedom. Elk met een eigen LAN-omgeving. Ik heb nu een virtuele pfSense router geĂŻnstalleerd op een QTS platform dat met 2 poorten aan elk van beide LANs hangt. Een werkstation hangt aan de ene LAN en gaat normaliter via de Fritzbox in dat netwerk naar buiten. Verkeer naar een server in de andere LAN loopt nu via de pfSense router. Een eerdere (nu backup) verbinding tussen beide LANs gaat via een VPN verbinding tussen beide Fritzboxen. Aangezien de LAN-LAN route via het QTS platform veeeel sneller is dan de VPN verbinding buiten om via de routers van KPN4all en Freedom, is die VPN inactief geworden.
Vraag 1: Als de pfSense router tijdelijk uit de lucht gaat, bijvoorbeeld wegens een restart van het platform, wordt het LAN-LAN verkeer dan weer automatisch via de VPN-verbinding buiten langs geleid?
Vraag 2: Hoe kan ik zorgen dat de internet verbindingen van de beide Fritzboxen elkaars backup worden voor de apparatuur in het andere LAN?
Bedankt voor je toelichting, dit maakt het een stuk duideljker.
Als je statische routes configureert ligt het denk ik wederom aan de implementatie in de FritzBox. De route (die je configureert) blijft staan maar de arp voor de next hop gaat mislukken, en er zal ĂĽberhaupt al redelijk wat tijd overheen gaan voordat hij door heeft dat de next hop onbereikbaar is geworden.
Als de FritzBox’en en de pfsense OSPF ondersteunen zou dat een betere optie zijn. Dan kunnen de box’en van elkaar leren via welke wegen ze te bereiken zijn en kan er relatief snel gehandeld worden als een route wegvalt.
Ook daarvoor zou denk ik OSPF de oplossing kunnen zijn. In dat geval is de default gateway die je leert via de internet verbinding primair en heeft de via OSPF geleerde gateway een hogere cost, dus die zal alleen gebruikt worden als de directe verbinding wegvalt.
Is er op dit forum iemand die dat weet? En zo ja, hoe ik dat dan moet instellen. En zo neen, welk alternatief heb ik dan met pfSense?
Omdat er blijkbaar niemand is die uit ervaring kan spreken ben ik even in de manuals gedoken. De pfSense lijkt OSPF te kunnen. De Fritz’en lijken het niet te kunnen. Van de 5530 kan ik alleen een verkorte handleiding vinden van 2 pagina’s en daar staat het niet in. Van de 7590 staat wel een volledige handleiding op de site van AVM, die is 307 pagina’s en daar komt het woord OSPF niet voor.
Verder zie ik niet heel veel opties. Jouw vraagstelling vraagt om een dynamisch routeringsprotocol en de Fritz’en lijken zelfs RIP (het eenvoudigste protocol) niet te ondersteunen. Mocht je echt zo’n setup willen maken dan zal je misschien nieuwe hardware moeten hebben, of is alternatieve firmware op FritzBox’en een ding?
Dank voor de moeite. Ik ben weer wat wijzer. Ik ga niet met alternatieve firmware in de Fritxboxen experimenteren. Ik kan wel vragen aan AVM of er in de toekomst een feature kan komen om high aavailability te ondersteunen.